[教程] 如何从Windows 10/11中手动删除不受信任的数字证书避免被劫持

前文我们提到研究人员发现注册地位于巴拿马的TrustCor公司，疑似是美国国防部和美国国家安全局的马甲。

火狐和微软目前都准备对这家公司动手直接停止信任其证书，但是就目前来说其根证书还是可以继续信任的。

因此我们可以自己手动从系统里删除其根证书达到提前不信任的目的，这样可以为自己的系统提高安全性等。

当然拿TrustCor根证书只是举个栗子，你可以通过该方法删除任何你觉得不可信的证书避免被这些证书劫持。

Windows系统操作方法：

任务栏搜索框输入关键词 管理用户证书，转到：受信任的根证书颁发机构，找到 TrustCor RootCert CA-1。

右键点击该证书选择属性，在常规的证书目的里选择禁用此证书的所有目的点击确定按钮即可禁用这个证书。

另外建议右键点击该证书选择所有任务、导出、导出为base64编码x.509到桌面，然后将其放到不信任路径。

点击不受信任的证书、证书，右键点击右侧空白处选择所有任务、导入，选择刚刚我们导出的.cer导入即可。

禁用后是什么效果：这个证书签发的所有中级证书和常规数字证书都将不被信任，浏览器访问时会自动拦截。

火狐浏览器需单独设置：

火狐浏览器不调用系统证书，火狐浏览器自己维护了证书列表，所有我们需要针对火狐浏览器进行单独设置。

转到火狐浏览器设置、隐私与安全、证书、查看证书，然后找到TrustCor System S. de R.L的三份数字证书。

依次选择点击底部的删除或不信任按钮即可，将这三份证书都删除后所有他们签发的数字证书都会被不信任。